フィッシング対策協議会(Council of Anti-Phishing Japan)は、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/11 フィッシング報告状況」において、11月の月次報告を行った。

月間の報告件数は19万7228件で、前月から2万8568件減少。フィッシングサイトのURL件数は5万2917件で、前月より4384件増加した。悪用されたブランド件数は106件で微減。報告件数の大幅な減少は各事業者の対策強化および送信ドメイン認証の導入が影響したとみられている。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/11 フィッシング報告状況

    フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/11 フィッシング報告状況

攻撃者の11月の目標はフィッシングメールの到達性向上か

11月はAmazonをかたる事例が約15.1%でトップを維持。これに、Appleをかたる事例(約5.1%)で続き、さらにANA、VISA、ETC利用照会サービスをかたる事例を含めると全体の約31.5%に達した。1000件以上の報告が寄せられたブランドは41に上り、全体の約93.2%を構成している。

分野別ではEC系が29.0%、クレジット・信販系が25.4%、配送系が6.7%を占め、これに航空系5.5%、オンラインサービス系5.3%、証券系5.0%、交通系4.2%、電気・ガス・水道系4.1%が続く。前月との比較ではEC系、クレジット・信販系、オンラインサービス系の増加が目立つ結果となった。

報告されたフィッシングサイトは.cnが約51.9%、.comが約20.6%を占めた。これに.top(約7.8%)が続き、これらを合計すると全体の約80.2%を占めた。依然として.cnと.comの利用が突出して多く、特定のドメインに依存する傾向が続いている。

メール送信者として実在するサービスを悪用する「なりすまし」フィッシングメールは9月以降、約41.5%、約27.8%、約22.5%と減少を続けている。これはDMARC認証による検知を避けた結果とみられ、ユーザーまで到達することを優先目標にしている可能性がある。

証券会社に偽装するフィッシングが減少、しかし警戒は必要

11月は証券会社に偽装するフィッシングの被害件数および被害額の減少が報告された。各企業の対策強化およびユーザーの意識向上の結果と推測される。しかしながら、証券系フィッシングメールの配送が継続してみられ、年間の被害額も大きいことから、フィッシング対策協議会は警戒を続けるように呼びかけている。

そのほか、携帯電話番号の入力を求める特殊なフィッシング詐欺が報告されている。攻撃者は既存のSMS認証になりすまして有効な携帯電話番号を収集し、不正登録、スミッシング、ボイスフィッシングなどのサイバー攻撃に悪用する可能性があるという。

サイバー攻撃は日々進化を続け巧妙化している。未知の攻撃から身を守るために、ユーザーにはオンラインセキュリティに関する最新情報の収集を通して可能な対策をすべて実践することが望まれている。